摘要:目录 实践过程记录 WebGoat安装 SQL注入攻击 数字型注入(Numeric SQL Injection) 日志欺骗(Log Spoofing) 字符串型注入(Stage 1: String SQL Injection) 数字型 SQL 注入(Stage 3: Numeric SQL Inje 阅读全文
posted @ 2020-05-19 14:12 20175113完瑞 阅读(133) 评论(0) 推荐(0) 编辑
摘要:Exp8:Web基础 一、实验要求 1. Web前端HTML 能正常安装、启停Apache。理解HTML,理解表单,理解GET与POST方法,编写一个含有表单的HTML 2. Web前端javascipt 理解JavaScript的基本功能,理解DOM。编写JavaScript验证用户名、密码的规则 阅读全文
posted @ 2020-05-14 19:30 20175113完瑞 阅读(84) 评论(0) 推荐(0) 编辑
摘要:Exp7 网络欺诈防范 一、实践内容 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站 二、具体步骤 (1)简单应用SET工具建立冒名网站 由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工 阅读全文
posted @ 2020-05-07 10:21 20175113完瑞 阅读(144) 评论(0) 推荐(0) 编辑
摘要:北京电子科技学院 《信息安全工程技术应用》课程设计报告 基于Windows的信息安全专业导论学习容器的构建 小组成员姓名:20175104李屹哲 20175113完 瑞 20175133于沛辰 指导教师:娄嘉鹏 一、 详细设计思路 1、 安装Windows10 pro虚拟机 1) 下载镜像文件,配置 阅读全文
posted @ 2020-05-02 11:50 20175113完瑞 阅读(87) 评论(0) 推荐(0) 编辑
摘要:基于Windows的信息安全专业导论学习容器的构建 课程设计 第三周 一、实践目标 1. 安装Pep/9 2. 测试Pep/9环境 3. 安装并配置anaconda 二、实践内容 1. 安装Pep/9 上一周我们小组基本完成了课设任务,但是Pep/9在容器环境下无法安装,这周就Pep/9在主机上运行 阅读全文
posted @ 2020-04-25 11:36 20175113完瑞 阅读(103) 评论(0) 推荐(0) 编辑
摘要:Exp6 MSF基础应用 一、实践目标 (一)一个主动攻击实践,如ms08_067 (二)一个针对浏览器的攻击,如ms11_050 (三)一个针对客户端的攻击,如Adobe (四)成功应用任何一个辅助模块 二、实践内容 主动攻击实践 ms08_067: payload/generic/shell_r 阅读全文
posted @ 2020-04-23 20:06 20175113完瑞 阅读(240) 评论(0) 推荐(0) 编辑
摘要:基于Windows的信息安全专业导论学习容器的构建 课程设计 第二周 一、实践目标 1. 建立图形化的ubuntu容器 2. 安装并运行vscode,部署python、pep9环境 3. 创建docker账户,上传系统镜像 二、实践内容 1. 建立图形化的ubuntu容器 在上一周的进展中,我们组完 阅读全文
posted @ 2020-04-21 23:06 20175113完瑞 阅读(135) 评论(0) 推荐(0) 编辑
摘要:Exp5 信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 二、实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) (4)漏洞扫描:会扫,会看报告,会查 阅读全文
posted @ 2020-04-20 23:12 20175113完瑞 阅读(125) 评论(0) 推荐(0) 编辑
摘要:基于Windows的信息安全专业导论学习容器的构建 课程设计 第一周 一、实践目标 1. 安装 64位 Windows10 pro 虚拟机 2. 安装 Docker Desktop 3. 学习 Docker 指令 二、实践内容 1. 安装 64位 Windows10 pro 虚拟机 下载镜像文件:  阅读全文
posted @ 2020-04-14 11:26 20175113完瑞 阅读(121) 评论(0) 推荐(0) 编辑
摘要:Exp4 恶意代码分析 一、实践目标 1.是监控你自己系统的运行状态,看有没有可疑的程序在运行。 2.是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件;分析工具尽量使用原生指令或sysinternals,systracer套件。 3.假定将来工作中你觉得自己的主机有问题,就可以用实验中的这 阅读全文
posted @ 2020-04-13 21:04 20175113完瑞 阅读(79) 评论(0) 推荐(0) 编辑